乐趣区

TikTok-复制用户剪贴板信息字节跳动识别恶意评论功能误触已删除该功能

技术编辑:芒果果丨发自 思否编辑部
SegmentFault 思否报道丨公众号:SegmentFault

近日,有外媒报道称安全专家发现,抖音海外版(TikTok)秘密收集其他 App 复制在剪贴板的内容。不少海外用户发现,他们手机中的 TikTok 每隔几秒就会访问一次剪贴板,并复制其中的内容。

对此,TikTok 所属公司字节跳动相关负责人表示,这种情况是被识别重复性或恶意评论功能所触发,目前已向 App Store 提交了应用程序的更新版本,已删除了该功能。

iOS 14 发现 TikTok 复制剪贴板信息

6 月 23 日,苹果在 WWDC 2020 上发布了 iOS 14,新的操作系统发布后,只要应用程序读取了复制到剪贴板最新内容,就会向用户发出警告。

比如用户在 Instagram 复制一段文字到剪贴板后,再次打开 TikTok 时候,手机系统就会推送提醒“TikTok  pasted from Instagram”。

如果用户在工作时 TikTok 处于活跃状态,则该应用程序基本可以读取其他设备上复制的所有内容,包括密码、工作文档、敏感电子邮件、财务信息等。也就是说,用户在 Mac 或 iPad 上复制的所有内容都可以由 iPhone 读取,反之亦然。

对于会复制剪贴板内容的问题,字节跳动方面回应道:“剪贴板访问问题是由于第三方 SDK 出现的,在我们的示例中是较旧版本的 Google Ads SDK,因此我们无法通过此访问信息。我们正在更新中,以便第三方 SDK 将不再具有访问权限。”

Android 用户同样需要加强隐私保护

苹果新发布的 iOS 14 对安全和隐私功能进行了更改,很多应用程序涉及用户隐私的功能都必须做出更改。

字节跳动相关负责人称,公司致力于保护用户隐私,并透明地公开应用程序工作方式,同时期待外部专家前来参观。

安全研究人员称,苹果的 iOS 14 已经具有应对风险的机制,但并不能有效地保护用户隐私,而且 Android 用户也需要应用程序有更多的限制和透明度。

退出移动版